iOS-update dicht gat van Google-hackwedstrijd

© CIDimport

iOS-update dicht gat van Google-hackwedstrijd

Geplaatst: 8 mei 2012 - 08:24

Aangepast: 16 november 2022 - 10:18

Jasper Bakker

De nieuwste update voor iOS dicht enkele beveiligingsgaten, waaronder één die is ontdekt in een hackwedstrijd van Google. Dat is begin maart gebeurd.

Apple heeft iOS 5.1.1 gisteren uitgebracht en dicht daarmee diverse beveiligingsgaten in zijn mobiele besturingssysteem. Daaronder gaten in webbrowser Safari en in de onderliggende browserengine WebKit. Google gebruikt WebKit voor zijn eigen browser Chrome, waarvoor het begin maart een hackwedstrijd (Pwnium) heeft georganiseerd.

Phishinggat, blijft in oude iPhones

De nu met de iOS-update te dichten gaten maken het voor cybercriminelen mogelijk om eigen code uit te voeren, een cross-site script te draaien en gebruikers ongemerkt naar een nepsite lokken. Bij laatstgenoemde is dan niet zichtbaar dat de url van zo'n zogenaamde banksite is gespoofed.

Het phishinggat in Apple's webbrowser Safari is eind maart geopenbaard, compleet met proof-of-concept code. Het gat is gevonden in iOS 5.0, maar blijkt ook in 5.1 te zitten én in oudere versies van Apple's mobiele besturingssysteem. De 4.x-reeks van iOS heeft in juli 2011 voor het laatst een update gekregen.

Installeren

De update is door iPhones en iPads met iOS 5 (of 5.1) zelfstandig te downloaden en te installeren, mits er voldoende opslagruimte vrij is op het mobiele apparaat. Eerder had iOS 5.1 voor de installatie van die 177 MB update minimaal 1 GB vrije ruimte nodig. Een andere optie om de patch voor het besturingssysteem te installeren, is via iTunes op een pc of Mac. Hierbij is versie 10.6 nodig van dat Apple-programma.

Deel dit artikel
Voeg toe aan favorieten